2015/11/30

Vtech vê dados dos seus utilizadores (crianças e pais) expostos na internet


As más práticas de segurança não olha a vítimas, nem mesmo quando se tratam de crianças, como agora a VTech descobre ao ver os dados dos seus utilizadores (crianças e pais) expostas na internet.

A VTech é uma empresa que comercializa inúmeros produtos educativos para crianças, mas parece que a sua segurança se revelou também uma autêntica "brincadeira de crianças" para os hackers que não tiveram dificuldade em se apoderar de todos os seus dados, que para além dos pais incluem também dados sobre as crianças que utilizam os seus produtos.

Embora a VTech tenha reagido rapidamente e dito que corrigiu as falhas em questão, enviando também a tradicional mensagem tipo que tenta descansar os utilizadores referindo que os dados relativos aos cartões de crédito não foram expostos por utilizarem um serviço externo para as transacções, a verdade é que novamente se descobre a total falta de bom senso na segurança dos dados dos clientes.

É que, se desta vez não estamos perante uma empresa que guarda as passwords dos utilzadores em "plain text", a coisa não é muito melhor: as passwords estão apenas encriptadas com um simples MD5 que pode ser crackado com bastante facilidade.

Não admira portanto que se comecem a levantar sérias dúvidas e preocupações perante a quantidade de dados que este ataque expôs, e que permitirá a fácil associações de crianças às suas moradas e dados dos pais.

Sem comentários:

Enviar um comentário (problemas a comentar?)